关于IPSEC VPN的简单实验

最新推荐文章于 2024-03-07 17:13:02 发布
最新推荐文章于 2024-03-07 17:13:02 发布
阅读量280 收藏 4
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74834253/article/details/132039683
版权

目录

实验目的

实验过程

        IP地址配置如图(中间的路由器只配置IP地址)

        最左边的路由器配置

         最右边的路由器配置

实验结果

实验目的

        使用IPSEC VPN技术实现两端私网的通讯

实验过程

        IP地址配置如图(中间的路由器只配置IP地址)

        最左边的路由器配置

1.抓取感兴趣的流量
[R1]acl 3000
[R1-acl-adv-3000]rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
2.配置IKE SA的安全提议
[R1-ike-proposal-1]ike proposal 1 //安全提议编号
[R1-ike-proposal-1]encryption-algorithm aes-cbc-128 //加密算法
[R1-ike-proposal-1]dh group2 //DH算法
[R1-ike-proposal-1]authentication-algorithm md5 //认证算法
[R1-ike-proposal-1]authentication-method pre-share //认证模式
[R1-ike-proposal-1]sa duration 3600 //密钥周期
3.配置IKE SA的身份认证信息
ike peer kkk v1
exchange-mode main //设置为主模式
pre-shared-key simple key123 //预共享密钥
ike-proposal 1 //调用安全提议编号
remote-address 100.1.13.1 //对方IP地址
4.配置IPSEC的提议安全参数
ipsec proposal kkk
esp authentication-algorithm sha1 //封装与认证算法
esp encryption-algorithm 3des //封装与加密算法
encapsulation-mode tunnel //封装模式
5.配置安全策略集
ipsec policy kkk 1 isakmp //定义安全策略集编号与协议
security acl 3000 //调用感兴趣流
ike-peer kkk //调用身份认证信息
proposal kkk //调用IPSEC SA 提议
6.在接口调安全策略集
ipsec policy kkk //在公网接口调用策略

         最右边的路由器配置

1.抓取感兴趣的流量
[R1]acl 3000
[R1-acl-adv-3000]rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
2.配置IKE SA的安全提议
[R1-ike-proposal-1]ike proposal 1 //安全提议编号
[R1-ike-proposal-1]encryption-algorithm aes-cbc-128 //加密算法
[R1-ike-proposal-1]dh group2 //DH算法
[R1-ike-proposal-1]authentication-algorithm md5 //认证算法
[R1-ike-proposal-1]authentication-method pre-share //认证模式
[R1-ike-proposal-1]sa duration 3600 //密钥周期
3.配置IKE SA的身份认证信息
ike peer kkk v1
exchange-mode main //设置为主模式
pre-shared-key simple key123 //预共享密钥
ike-proposal 1 //调用安全提议编号
remote-address 100.1.12.1 //对方IP地址
4.配置IPSEC的提议安全参数
ipsec proposal kkk
esp authentication-algorithm sha1 //封装与认证算法
esp encryption-algorithm 3des //封装与加密算法
encapsulation-mode tunnel //封装模式
5.配置安全策略集
ipsec policy kkk 1 isakmp //定义安全策略集编号与协议
security acl 3000 //调用感兴趣流
ike-peer kkk //调用身份认证信息
proposal kkk //调用IPSEC SA 提议
6.在接口调安全策略集
ipsec policy kkk //在公网接口调用策略

实验结果

 抓包结果

 均进行了加密只能获得源末IP

久经过敏
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全防御--IPsec VPN点到点的实验
m0_70534140的博客
04-24 1306
在计算机和网络安全领域中,数据认证是指验证数据在传输和存储过程中的完整性、真实性和合法性的过程。数据在传输和存储过程中容易受到数据篡改、损坏或未经授权的访问和修改的风险,数据认证可以帮助防止这些风险并提高数据的安全性和可靠性。数据认证的主要作用包括:1,防止数据被篡改和损坏:通过数据认证可以验证数据的完整性,确保数据没有被篡改或损坏。2,防止未经授权的访问和修改:数据认证可以验证数据的真实性和合法性,确保只有经过授权的用户才能访问和修改数据。
HCL模拟器IPSec VPN实验
05-13
HCL模拟器IPSec VPN实验
IPSec VPN原理与配置
热门推荐
qq_61946091的博客
06-15 1万+
IPSec
IPsec VPN实验
m0_46681256的博客
07-31 632
该框架涉及到的主要有加密算法、验证算法、封装协议、封装模式、密钥有效期等等。当对等体之间有了安全的管理连接之后,它们就可以接着协商用于构建安全数据连接的安全参数,这个协商过程是安全的,加密的。IPSecVPN建立的前提:要想在两个站点之间安全的传输IP数据流,它们之间必须要先进行协商,协商它们之间所采用的加密算法,封装技术以及密钥。3.采用的密钥共享方式(预共享密钥,CA数字签名、公钥认证)3.传输过程中数据的加密方式(des、3des、aes)2.摘要(完整性)认证的方式(MD5、SHA)
防火墙之IPSec VPN实验
晚风挽着浮云的博客
06-03 2933
指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务IPSEC是一套比较完整成体系的VPN技术,它规定了一系列的协议标准。
IPSec的配置实现实验报告
weixin_42418315的博客
07-14 2743
1、实验过程中遇到的问题及解决办法;(1)在cisco中配置网络拓扑时,不显示label,需进行设置,才显示端口。(2)虚拟机中下载wireshark时打不开网页,安装虚拟机工具包,在主机上下载后复制到虚拟机上,需要注意的是要下载适合windows3的win32版本。(3)在配置好PC1和PC2的安全策略后,无论是使用PC1去ping PC2,还是使用PC2去ping PC1,都ping不通。因为设置的PC1和PC2的共享密钥不同,前者是20020707,后者是buptlqx。
IPsec vpn ha 配置和截图
最新发布
07-02
IPsec vpn ha 配置和截图
深信服IPSec VPN MIG 4.3用户手册
05-04
深信服IPSec VPN MIG 4.3用户手册
关于IPSec
01-09
关于IPSec
IPSec实验.docx
12-24
IPSec实验.docx。
IPSec测试方法
08-22
IP安全协议(IPSec) 测试方法
IPSEC实验IPSECVPN点到点,DSVPN,IPSECVPN旁挂)
weixin_56102955的博客
04-13 1991
一、复现实验 1、防火墙的IPSECVPN点到点实验 -1,拓扑图的搭建 -2,配置IP,开通ping,并且设置策略 -3,在网络中的IPSEC进行配置 第一阶段:发出的UDP500流量 第二阶段 发出的ESP流量 二台防火墙建立策略 禁用其它策略,在IPSEC上配置策略和感兴趣流(往返流量) 配置往返流量 改造IPSEC-FW12均配置 感兴趣流合并 二,GRE实验 封装前的流量(FW12)![](https://img-blog.csdnimg.cn/5d4de4b992ce4719b83ce7ca32
IPSec VPN配置实验
m0_66993332的博客
03-07 3105
IPSecVPN建立的前提:要想在两个站点之间安全的传输IP数据流,它们之间必须要先进行协商,协商它们之间所采用的加密算法,封装技术以及密钥。需要注意的是,尽管IPSec VPN提供了高度的安全性,但它也可能成为黑客攻击的目标。因此,部署IPSec VPN时,还需要考虑到设备的安全管理和持续的监控,以防止潜在的安全威胁。当对等体之间有了安全的管理连接之后,它们就可以接着协商用于构建安全数据连接的安全参数,这个协商过程是安全的,加密的。3.传输过程中数据的加密方式(des、3des、aes)
【思科】IPsec VPN 实验配置(动态地址接入)
2301_77161465的博客
01-17 3029
本篇文章是关于思科的IPsec VPN里面的,但它的情况是有一端是动态地址接入,也就是PPPoE或者PPP接入,里面的配置的话,每行都会有注释,会更详细些,有问题可以评论区见啦
华为HCIA-IPSec VPN实验配置
qq_37257635的博客
06-05 2681
华为HCIA-IPSec VPN实验配置
IPsec VPN 实验
m0_63645854的博客
04-10 1368
IPsec VPN实验
网测科技_IPsec VPN吞吐测试案例
Netitest的博客
11-10 312
介绍IPsec VPN吞吐测试案例
路由器ipsec|vpn实验分析
白话聊网络的博客
11-14 470
AR1 和 AR2代表两个公司的出口,R2模拟互联,两个公司通信,通过ipsec vpn 加密隧道进行业务通信。R2只有接口配ip,无任何配置(略)
H3C IPsec实验
呦菜呦爱玩的博客
07-22 3596
组网需求 1. 按照图示配置 IP 地址 2. 在 R1 和 R3 上配置默认路由连通公网 3. 在 R1 和 R3 上配置 IPsec VPN,使两端私网可以互相访问
gre over ipsec vpn实验
04-24
您想了解有关 GRE over IPSec VPN 实验的信息吗?我可以为您提供一些基本的解释。GRE(Generic Routing Encapsulation)是一种隧道协议,可将不同类型的协议数据单元进行归档和封装,以方便通过网络传输。IPSec...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值